Cuando se trata de seguridad cibernética, muchas empresas no están tan preparadas como deberían. Una encuesta realizada por Gartner (NYSE: IT) reveló que si bien el 95% de los CIO espera que las amenazas cibernéticas aumenten en los próximos años, solo el 65% cuenta con un experto en seguridad cibernética.
No tener un experto en seguridad cibernética no significa necesariamente que una organización no esté adecuadamente protegida, pero a medida que las amenazas se vuelven más sofisticadas, tener un experto en el personal es extremadamente importante. Sin embargo, esto puede no ser siempre posible para muchas organizaciones.
$config[code] not found¿Qué sucede si no tiene un experto en seguridad cibernética en el personal?
Para la gran mayoría de las pequeñas empresas, tener un experto en personal no es una opción. Esto requiere crear soluciones creativas e innovadoras para proteger la presencia digital de una empresa, incluso con un presupuesto limitado.
Esto se debe a que los ciberdelincuentes nunca descansan y, según Gartner, operan de manera que las organizaciones luchan por anticiparse. Rob McMillan, director de investigación de Gartner, explica este desafío en particular en el comunicado de prensa que anuncia los resultados de la encuesta.
McMillan dice: "De una manera retorcida, muchos ciberdelincuentes son pioneros digitales, que encuentran formas de aprovechar el big data y las técnicas de escala web para realizar ataques y robar datos. Los CIO no pueden proteger a sus organizaciones de todo, por lo que necesitan crear un conjunto de controles sostenibles que equilibre su necesidad de proteger su negocio con la necesidad de ejecutarlo ".
La encuesta de la Agenda Gartner 2018 CIO se llevó a cabo en 98 países con la participación de 3,160 CIOs. Aunque estos CIO representan grandes organizaciones, hay lecciones que las pequeñas empresas pueden aprender de la encuesta.
Lecciones de la encuesta
Una de las lecciones clave de la encuesta proviene de McMillan, quien dice que "las inversiones de seguridad deben ser priorizadas por los resultados comerciales para garantizar que se gaste la cantidad correcta en las cosas correctas".
Como pequeña empresa, debe ser meticuloso a la hora de gastar su presupuesto de seguridad. No hay soluciones de talla única en el mercado. Debe tener en cuenta la industria en la que se encuentra, las normativas que debe cumplir, los proveedores de servicios en el sector y más.
Y justo cuando examinas tu compañía, también debe examinar el proveedor de servicios que elija. La encuesta de Gartner dice que hay una escasez de habilidades de ciberseguridad. Entonces, si va a contratar a un empleado de tiempo completo, un profesional independiente o una empresa, debe hacer su diligencia debida para asegurarse de que estén calificados.
Al abordar la escasez de habilidades y encontrar talento calificado, McMillan dice: "Encontrar personas con talento e impulsadas para manejar las responsabilidades de la organización en materia de ciberseguridad es una función sin fin".
La encuesta también indica que el crecimiento de su empresa introducirá más vulnerabilidades.
Los nuevos proveedores, proveedores, contratistas e incluso el personal pueden ser nuevos vectores para el ataque. Y los riesgos que introducen en muchos casos no se abordan hasta que es demasiado tarde.
Más que cualquier otra cosa, la encuesta indica que las amenazas cibernéticas son un problema continuo y que los anuncios deben abordarse en consecuencia. Esto requiere ser proactivo y estar siempre atento sin importar el tamaño de su empresa.
Foto a través de Shutterstock
4 comentarios ▼
